Вернуться на HostDB.ru Новости на HostDB.ru на Twitter Новости на HostDB.ru на LiveJournal Новости на HostDB.ru на Tumblr Новости в rss
Новости IT, хостинга
   Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10337
   комментариев: 3049

Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt и LibreOffice


Несколько недавно обнаруженных уязвимостей:
В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость, позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени, длиной порядка 10 тысяч символов. Проблема исправлена в CVS-репозитории NetBSD;
В системе управления web-контентом WordPress найдено несколько уязвимостей, позволяющий через параметры "orderby" и "order" осуществить подстановку SQL-команд пользователем, имеющим полномочия редактирования контента. Проблемы исправлены в выпусках 3.1.4 и 3.2-RC3;
В CMS Plone и платформе Zope найдена уязвимость, позволяющая обойти некоторые ограничения безопасности. Детали уязвимости не публикуются. Проблема решена в обновлении Zope_Hotfix_20110622;
В wiki-движке DokuWiki найдена уязвимость, позволяющая злоумышленнику осуществить подстановку JavaScript через манипуляции с контентом, привязанным к тегу "rss". Для эксплуатации уязвимость атакующий должен иметь доступ к созданию или редактированию контента. Проблема устранена в выпуске 2011-05-25a;
В CMS Joomla 1.6.4 устранено 8 уязвимостей, позволяющих организовать межсайтовый скриптинг, получить доступ к закрытым данным и выполнить некоторые операции, не имея на это прав;
В свободном пакете для web-аналитики Piwik (позиционируется как свободная альтернатива сервису Google Analytics) найдена уязвимость, позволяющая запустить произвольный PHP-код на сервере, при наличии анонимного доступа на просмотр статистики. Проблема устранена в версии 1.5;
В Asterisk найдены три уязвимости, которые можно использовать для осуществления отказа в обслуживании через отправку специальным образом оформленных SIP-пакетов и IAX2-запросов;
В libvirt найдена уязвимость, позволяющая осуществить отказ в обслуживании или потенциально выполнить свой код на сервере, через отправку специально оформленного запроса на управляющий порт 16509;
В офисном пакете LibreOffice найдена уязвимость, позволяющая организовать выполнение кода злоумышленника при открытии специально оформленных файлов в формате LWP (Lotus Word Pro). Проблема была исправлена в выпусках 3.3.3 и 3.4.0.

Тэги WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt, LibreOffice, критические уязвимости, обновление ПО, свободное ПО

Источник: opennet.ru

  4 июля 2011 750
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 20*:            


Хостеры (2435)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
Выпуск Wine 1.7.54

Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями

Релиз языка программирования Rust 1.4, развиваемого проектом Mozilla

Выпуск серверной JavaScript-платформы Node.js 5.0

Выпуск офисного пакета Apache OpenOffice 4.1.2

Критическая уязвимость в системе управления контентом Joomla

Доступен Linux-дистрибутив Ubuntu 15.10


Лучшие новости

Самые читаемые новости

Отправить сообщение администратору

Сумма чисел 12 и 4*:


© Новости на HostDB.ru, 2007-2024.
Яндекс цитирования
сообщить о неточности